Beheer van mobiele apparaten voor Contoso
Microsoft 365 voor ondernemingen bevat Intune en een set Azure-services die ondersteuning bieden voor beheer en beveiliging van mobiele apparaten en toepassingen.
Contoso heeft veel mobiele werknemers. Sommige hebben kantoren in Contoso-locaties en andere geen kantoren. Contoso had behoefte aan een manier om de productiviteit van medewerkers in te schakelen, maar de apparaten, de gegevens op die apparaten en het gedrag van toepassingen veilig te houden.
Plannen
Contoso heeft de volgende Intune-gebruiksscenario's voor het beheer van mobiele apparaten voor Microsoft 365 voor ondernemingen geïdentificeerd:
- Beveilig Exchange Online e-mail en gegevens zodat deze veilig toegankelijk zijn voor mobiele apparaten.
- Implementeer een BYOD-programma (Bring Your Own Device) voor contoso-werknemers.
- Geef telefoons in organisatieeigendom en gedeelde tablets met beperkt gebruik uit aan contoso-werknemers.
Contoso gebruikt Intune niet voor het volgende:
- Geef werknemers veilig toegang tot Microsoft 365 vanuit een onbeheerde openbare kiosk.
- On-premises e-mail en gegevens beveiligen zodat deze veilig toegankelijk zijn voor mobiele apparaten, omdat er geen on-premises Microsoft Exchange-servers zijn.
Implementeren
Dit is de manier waarop Contoso de infrastructuur voor het beheer van mobiele apparaten heeft ingesteld:
Intune instellen als mdm-instantie (Mobile Apparaatbeheer) en Intune op Azure gebruiken om inhoud te beheren en de apparaten te beheren
Er zijn Microsoft Entra groepen gemaakt voor apparaten voor inschrijving en Intune-instellingen en beleid voor voorwaardelijke toegang op basis van apparaten
Zie Beleid voor voorwaardelijke toegang van Contoso voor meer informatie.
Het Apple-apparaatplatform ingeschakeld om werknemers te ondersteunen met iPads, iMacs en iPhones en iPhones in bedrijfseigendom
Specifiek Contoso-voorwaardenbeleid gemaakt, dat wordt weergegeven tijdens de installatie van het bedrijfsportaal van Contoso op mobiele apparaten
Voor apparaten die niet zijn ingeschreven, is een set MAM-beleidsregels (Mobile Application Management) geïmplementeerd om verificatie te vereisen voor toegang tot Microsoft 365-services
Intune-beleid gemaakt dat het volgende afdwingt:
- Toegestane apps.
- Apparaatversleuteling om onbevoegde toegang te voorkomen.
- Een pincode of wachtwoord van zes cijfers.
- Een time-outperiode voor inactiviteit.
- Antivirus- en malwarebeveiliging en handtekeningupdates met Windows Defender op Windows 10 apparaten.
- Automatische updates op Windows 10 apparaten die de meest recente beveiligingsupdates bevatten.
- Certificaten pushen naar beheerde apparaten.
- Een duidelijke scheiding tussen bedrijfs- en persoonlijke gegevens. Gebruikers of beheerders kunnen selectief bedrijfsgegevens van het apparaat wissen en persoonlijke gegevens als foto’s, persoonlijke e-mailaccounts en persoonlijke bestanden ongemoeid laten.
Contoso heeft geïmplementeerde pc's en smartphones en tablets in bedrijfseigendom ingeschreven door ze toe te voegen aan de juiste Intune-apparaatgroepen. Ze hebben ook een BYOD-programma opgezet voor werknemers om hun persoonlijke apparaten in te schrijven. Ingeschreven apparaten ontvangen Intune-beleid, wat resulteert in beheerde en beveiligde apparaten en hun toepassingen. Apparaten die niet zijn ingeschreven, hebben MAM-beleid (Mobile Application Management) waarin toegestane toepassingen worden opgegeven.
Hier volgt de implementatiearchitectuur voor het beheer van mobiele apparaten van Contoso.
Volgende stap
Meer informatie over hoe Contoso de mogelijkheden voor gegevensbeveiliging van Microsoft 365 voor ondernemingen gebruikt om cruciale digitale assets in de hele organisatie te classificeren, te identificeren en te beveiligen.
Zie ook
Apparaatbeheer voor Microsoft 365
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor